![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
反序列化
~ Venus
这个作者很懒,什么都没留下…
展开
-
buuctf-web-[极客大挑战 2019]PHP
题目地址 1.打开题目 提到网站备份我们直接扫描一下网站备份文件,御剑啥的都行,线程一定不要开太大,开5就行开太大可能扫描不出来。扫描到一个www.zip 下载文件打开 打开index.php,应该是反序列化 打开class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; // 私有变量只有本类可以使用 privat原创 2021-07-02 10:56:49 · 320 阅读 · 0 评论 -
buuctf-web-[NPUCTF2020]ReadlezPHP
打开题目,想查看源码发现不能右键肯定有东西,f12 查看 找到一个链接 打开拿到源代码,看样子是个反序列化 关键代码 调用_destruct函数执行echo \$b(\$a),利用这个函数执行任意我们想执行的函数 $a = $this->a; $b = $this->b; echo $b($a); 构造参数 <?php class HelloPhp { public $a; public $b; } $c = new HelloPhp; $c->b .原创 2021-07-20 21:50:21 · 271 阅读 · 0 评论